Meta solucionó una falla de seguridad detectada en la versión de WhatsApp para Windows, la cual podía ser aprovechada para ejecutar código malicioso en el equipo al abrir un archivo adjunto que aparentaba ser una imagen o un documento, pero se abría como un ejecutable.
Según informó la compañía, los usuarios deben actualizar la aplicación a su última versión 2.2450.6, con la que pone solución al fallo de seguridad.
Este fallo se basa en que WhatsApp mostraba los archivos adjuntos según su tipo MIME, o sea, como una imagen, un video o un documento, no obstante, al abrirlos la ‘app’ seleccionaba el controlador de apertura «según la extensión del archivo».
De esta forma, los ciberdelincuentes podían aprovechar para modificar el archivo adjunto y hacer creer que se trata de, una imagen, mientras que en realidad, el archivo se ejecutaba y podía introducir ‘malware’ infectado el dispositivo.
«Una discrepancia maliciosa podría haber provocado que el destinatario ejecutara código arbitrario sin darse cuenta en lugar de ver el archivo adjunto al abrirlo manualmente en WhatsApp», explicó la tecnológica.
Por último, se menciona que Meta no han detectado evidencias de que esta práctica se haya explotado activamente, aunque ha dejado las recomendaciones pertinentes para evitar posibles consecuencias de seguridad o la ejecución de código malicioso.
